Am 7. Mai wurde Colonial Pipeline Opfer eines verheerenden Malware-Angriffs, der von dem osteuropäischen Ransomware-as-a-Service (RAAS)-Anbieter DarkSide durchgeführt wurde. Der Angriff zwang Colonial Pipeline zur Abschaltung von über 5.500 Meilen Infrastruktur, die von der Golfküste bis zur Ostküste reichte. Mehr als 11.000 Tankstellen mussten schließen, was zu Treibstoffengpässen führte und die Gaspreise auf ein Siebenjahreshoch steigen ließ.
Bei der verwendeten Ransomware handelt es sich vermutlich um eine GandCrab-Malware-Variante, die über 100 Gigabyte der Daten von Colonial Pipeline verschlüsselte. Mit dem Plan, mehr als 28 Millionen Dollar von der 15 Milliarden Dollar schweren Colonial Pipeline zu erpressen, machte sich DarkSide in den sozialen Medien über das Sicherheitsversagen des Unternehmens lustig.
Einige Strategen sind der Meinung, dass die "Großwildjagd" die Absicht des Einbruchs in die Colonial Pipeline war, was die Absicht eines Angreifers beschreibt, vermögende Ziele zu jagen, insbesondere solche, die in der Lage sind, ein hohes Lösegeld zu zahlen. Bedrohungsakteure, die diese Methoden anwenden, können sich monatelang in den Systemen von Unternehmen verstecken, bevor eine Warnung oder ein Hinweis auf eine Gefährdung ausgelöst wird. Hacker nutzen die schlechte Sicherheitslage eines Unternehmens, seine Leichtgläubigkeit und den allgemeinen Mangel an Bewusstsein und Schulung in Sachen Cybersicherheit aus.
Viele börsennotierte Unternehmen zögern, Ransomware-Angriffe in ihren SEC-Berichten zu erwähnen, obwohl jedes Jahr Millionen dieser Angriffe Organisationen und Einzelpersonen lahmlegen. Es ist wichtig, darauf hinzuweisen, dass die SEC diese Sicherheitsverletzungen als ein wesentliches Ereignis bezeichnet, das eine Investitionsentscheidung beeinflussen kann. Die Unternehmen fürchten auch die Art von Publicity, die Colonial Pipeline (ein privates Unternehmen) erlitten hat, und die anschließende Beunruhigung der Anleger, die den Aktienkurs des Unternehmens möglicherweise nach unten drücken könnte.
Studien zeigen, dass Datenschutzverletzungen ein Unternehmen im Durchschnitt bis zu 4 Millionen Dollar kosten können. Die meisten der Strategien, die erforderlich sind, um solchen Bedrohungen zu begegnen, umfassen die Schulung der Endbenutzer, von der Erstellung einer festen Passwortrichtlinie bis hin zur Entwicklung einer Strategie für die Reaktion auf Zwischenfälle. Ausbildung und Schulung sind der Schlüssel zum Schutz Ihres Unternehmens vor Cybersecurity-Kompromittierungen.
Zu den bewährten Verfahren zur Vorbeugung und Reaktion auf Ransomware-Angriffe gehören:
Sicherungen - Behalten Sie eine konsistente Sicherungsstrategie bei, einschließlich Richtlinien, die die erforderliche Häufigkeit von Sicherungen für kritische Infrastrukturen und Daten festlegen. Am wichtigsten ist, dass Sie Ihre Wiederherstellungsfunktionen regelmäßig testen. Ein Backup, das während der Reaktion auf einen Vorfall nicht wiederhergestellt werden kann, ist gleichbedeutend damit, dass es überhaupt kein Backup gibt.
Endgerätesicherheit - Installieren Sie auf allen Betriebssystemen eine Endgerätesicherheits-/Anti-Malware-Lösung eines führenden Anbieters und aktualisieren Sie diese kontinuierlich, da jedes kommerzielle Betriebssystem für Malware, einschließlich Ransomware, anfällig ist. Unabhängige Testlabors wie AV-TEST und AV Comparatives sind hervorragende Quellen für Daten zur Schutzwirkung verschiedener Anbieter. Erstklassige Anbieter bieten möglicherweise auch Tools zum Entschlüsseln bestimmter Arten von Ransomware an.
Schulung - Viele erfolgreiche Ransomware-Angriffe beginnen mit E-Mail- oder Social-Media-Phishing als ursprünglichem Infektionsvektor. Stellen Sie sicher, dass Ihre Mitarbeiter regelmäßig darin geschult werden, Phishing-Angriffe zu erkennen und zu vermeiden, und testen Sie dann ihr Bewusstsein durch interne Phishing-Versuche, um das Bewusstsein und die Sorgfalt zu stärken.
CYBRScore bietet ein breites Spektrum an Schulungen an, von den Grundlagen der Cybersicherheit bis hin zu fortgeschrittenen Themen wie Endpunkt-Erkennung und -Reaktion. Das Training ist rund um die Uhr und überall dort verfügbar, wo eine Internetverbindung besteht. Unser bewährtes Programm kann Ihr Betriebs- und Cybersicherheitspersonal bewerten, schulen und erneut bewerten, um sicherzustellen, dass sie die erforderlichen Fähigkeiten haben, um die Daten Ihres Unternehmens vor Angriffen zu schützen.
Setzen Sie sich noch heute mit uns in Verbindung, um Ihre Cybersicherheitsrisiken und Ihre Möglichkeiten zur Sicherung der Vermögenswerte Ihres Unternehmens zu bewerten.
